Secure Hash Algorithm (SHA) ja Message Digest (MD5) on standardsed krüptograafilised räsifunktsioonid, et tagada andmeturve multimeedium autentimiseks. Krüptograafilised räsi mängivad tänapäevastes krüptosüsteemides põhirolli. Seega on oluline mõista nende algoritmide taga olevat põhimehhanismi ja konkreetse räsialgoritmi valimisega seotud probleeme. Rähistamine põhineb ühesuunalisel matemaatilisel funktsioonil; funktsioone, mida on lihtne arvutada, kuid mis on tagurpidi märkimisväärselt rasked. Räsifunktsioonid on Hashed Message Authentication Codes (HMAC) kaitsemehhanismi alus. See on peamine võrguturvet võimaldav tehnoloogia, mida kasutatakse konkreetsete turbe-eesmärkide saavutamiseks.

SHA ja MD5 on kaks hästi tunnustatud räsifunktsiooni. MD5 räsimisalgoritm võtab sisendina suvalise pikkusega sõnumi ja väljastab sisendteate 128-bitise sõrmejälje või sõnumi kokkuvõtte väljundina. See on ühesuunaline funktsioon, mis muudab antud sisendandmete põhjal räsi arvutamise lihtsaks. See on keeruline jada lihtsaid binaarseid toiminguid, näiteks eksklusiivsed OR (XOR) ja pöörlemised, mis teostatakse sisendandmetel ja annavad 128-bitise kokkuvõtte. SHA on MD5 ja turvalise räsimise standardis (SHS) täpsustatud algoritmi võimalik järeltulija. SHA-1 on 1994. aastal avaldatud SHA standardi redaktsioon. Panime kahe räsifunktsiooni erapooletut võrdlust kokku.

Mis on SHA?

USA riikliku standardite ja tehnoloogia instituudi (NIST) välja töötatud Secure Hash Algorithm (SHA) on krüptograafiliste räsifunktsioonide perekond, mis on täpsustatud turvalise räsi standardis (SHS). Föderaalne infotöötlusstandard (FIPS 180-2) määratleb neli turvalist räsialgoritmi - SHA-1, SHA-256, SHA-384 ja SHA-512 - mis kõik on iteratiivsed, ühesuunalised räsifunktsioonid, mis saavad sõnumit töödelda maksimaalse pikkusega 264–2128 bitti, et saada 160–512-bitine kondenseeritud esitus, mida nimetatakse sõnumi kokkuvõtteks. Sisestussõnumit töödeldakse 512–1024-bitistes plokkides. SHA-1 on tavaliselt kasutatav 160-bitine räsifunktsioon, mis sarnaneb MD5 algoritmiga ja mida kasutavad faili terviklikkuse kontrollimiseks sageli kontrollväärtuse kalkulaatorid.

Mis on MD5?

Message Digest (MD5) on üldlevinud räsimisalgoritm, mille töötas välja Ron Rivest ja mida kasutatakse tänapäeval paljudes Interneti-rakendustes. See on krüptograafiline räsialgoritm, mida saab kasutada suvalise pikkusega stringist 128-bitise stringi väärtuse loomiseks. Vaatamata oma turvaaukudele, kasutatakse seda endiselt laialdaselt, enamasti failide terviklikkuse kontrollimiseks. MD5 põhineb eelkäijal MD4 algoritmil. Põhialgoritm ise põhineb pakkimisfunktsioonil, mis töötab plokkidel. MD5 algoritm võtab sisendiks suvalise pikkusega teate ja väljastab sisendteate 128-bitise sõrmejälje või sõnumi kokkuvõtte väljundina. MD5 pole päris nii kiire kui MD4 algoritm, kuid pakub palju paremat andmeturvet. Seda kasutatakse tavaliselt turvaprotokollides ja rakendustes, näiteks SSH, SSL ja IPSec.

Erinevus SHA ja MD5 vahel

SHA ja MD5 põhialused

- Secure Hash Algorithm (SHA) on krüptograafiliste räsifunktsioonide perekond, mille on välja töötanud USA Riiklik Standardite ja Tehnoloogia Instituut (NIST). Message Digest (MD5) on üldlevinud räsimisalgoritm, mille töötas välja Ron Rivest ja mida kasutatakse tänapäeval paljudes Interneti-rakendustes. See on krüptograafiline räsialgoritm, mida saab kasutada suvalise pikkusega stringist 128-bitise stringi väärtuse loomiseks. Nagu MD5, kasutatakse ka SHA laialdaselt sellistes rakendustes nagu SSH, SSL, S-MIME (turvaline / mitmeotstarbeline e-posti laiend) ja IPsec.

SHA ja MD5 sõnumi kokkuvõtte pikkus

- Föderaalne infotöötlusstandard (FIPS 180-2) määratleb neli turvalist räsialgoritmi - SHA-1, SHA-256, SHA-384 ja SHA-512 - mis kõik on iteratiivsed, ühesuunalised räsifunktsioonid, mis saavad töödelda sõnum maksimaalse pikkusega 264–2128 bitti, et tekitada 160–512-bitine koondatud esitus, mida nimetatakse sõnumi kokkuvõtteks. MD5 algoritm võtab sisendiks suvalise pikkusega teate ja väljastab sisendteate 128-bitise sõrmejälje või sõnumi kokkuvõtte väljundina.

SHA ja MD5 turvalisus

- MD5 räsi väljendatakse tavaliselt 32-kohalise kuueteistkümnendarvuna ning arvatakse, et see on krüptograafiliselt katki ja sellel võivad olla kokkupõrked. Ehkki see on üks hästi tunnustatud krüptograafilisi räsifunktsioone, ei ole see ideaalselt sobiv turvapõhiste teenuste ja rakenduste jaoks ega kokkupõrkekindlusele tuginevate digitaalallkirjade jaoks. SHA seevastu arvatakse olevat turvalisem kui MD5. Sisendiks võetakse bittide voog ja saadakse kindla suurusega väljund. Nüüd on saadaval SHA-1 turvalisemaid variante, sealhulgas SHA-256, SHA-384 ja SHA-512, numbritega, mis kajastavad sõnumi kokkuvõtte tugevust.

SHA vs MD5: võrdlusdiagramm

Kokkuvõte SHA vs MD5

SHA-1 näib olevat mitmes mõttes turvalisem kui MD5. Ehkki SHA-1 vastu on teada teatavaid rünnakuid, pole need vähem tõsised kui rünnakud MD5 vastu. Nüüd on saadaval turvalisemaid ja paremaid räsifunktsioone, näiteks SHA-256, SHA-384 ja SHA-512, mis kõik on praktiliselt turvalised ja nende kohta pole varem teatatud ühtegi rünnakut. Kuigi MD5 on üks hästi tunnustatud krüptograafilisi räsifunktsioone, ei ole see ideaalselt sobiv turbepõhiste teenuste ja rakenduste jaoks, kuna see on krüptograafiliselt katki. Seega peavad MD5 krüptograafia osas MD5 vähem turvaliseks kui SHA. SHA algoritm on MD5-st pisut aeglasem, kuid suurem sõnumi kokkuvõte muudab selle turvalisemaks inversioonirünnakute ja julma jõu kokkupõrke vastu.

Viited

  • Kõva, Borko. Multimeedia entsüklopeedia. Berliin, Saksamaa: Springer, 2008. Trükk
  • Liu, Dale. Järgmise põlvkonna SSH2 juurutamine: andmete turvamine liikumises. Amsterdam, Holland: Syngress, 2011. Trükk
  • Oppliger, Rolf. Interneti-turbetehnoloogiad. Norwood, Massachusetts: Artechi maja, 2003. Trükk
  • Kujutise krediit: https://upload.wikimedia.org/wikipedia/commons/thumb/1/16/Fips186-2.svg/500px-Fips186-2.svg.png
  • Kujutise krediit: https://upload.wikimedia.org/wikipedia/commons/thumb/e/e2/SHA-1.svg/576px-SHA-1.svg.png